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Die folgenden Angaben sind den vom Anrnelder eingereichten Unterlagen entnommen 

Priifungsantrag gem. § 44 PatG ist gestellt 
(§) Verfahren zur Identitatsprufung 

@ Die Erfindung bezieht sich auf ein Verfahren zur Identi- 
tatsprufung als Voraussetzung fur die Erteilung einer Zu- 
gangs- und/oder Ausubungsberechtigung, bei dem mit 
Hilfe eines Datenerfassungs- und Date n vera rbe it ungssy- 
stems mindestens ein Datensatz auf der Grundlage bio- 
metrischer Merkmale erzeugt wird und bei dem der Iden- 
trtatsnachweis anhand der zugrundeliegenden biometri- 
schen Merkmale erfolgt. Die Erfindung bezieht sich wei- 
terhin auf Anordnungen zur Durchfuhrung dieses Verfah- 
rens. 

Die Aufgabe der Erfindung wird dadurch gelost, dafS in ei- 
nem ersten Verfahrensschritt charakteristische biometri- 
sche Merkmale in Form hinreichend reproduzierbarer 
Merkmaldaten erfafct werden, dafc in einem weiteren Ver- 
fahrensschritt ein erster Datensatz aus Zufallsdaten gene- 
• riertundals Steuerd atensatz auf einem Datent rage r a bge- 
, legt wird, daB mindestens ein Teil der Merkmaldaten mit 
■ mindestens einem Teil des Steuerdatensatzes verknupft 
und durch eine nicht umkehrbare Rechenoperation in ei- 
nen zweiten Datensatz transformiert wird und daB der 
zweite Datensatz als Kriterium fur die Erteilung der Zu- 
gangs- und/oder die Ausubungsberechtigung und/oder 
als Kryptographieschlussel.verwendet wird. 
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Beschreibung 

Die Erfindung bezieht sich auf ein Verfahren zur Identi- 
tatsprufung als Voraussetzung fur die Erteilung einer Zu- 
gangs- und/oder Ausiibungsberechtigung, bei deni mil Hilfe 
eines Datenerfassungs- und Datenverarbeitungssysterns 
mindestens ein Datensatz auf der Grundlage biometrischer 
Merkmale erzeugt wird und bei dem der Identitatsnachweis 
anhand der zugrundeliegenden biomeirischen Merkmale er- 
folgt. Die Erfindung bezieht sich weiterhin auf Anordnun- 
gen zur Durchfuhrung dieses Verfahren s. 

Unter dem GesichLspunkt aktueller Entwicklungstenden- 
zen in der Geseilschaft besteht zunehmend das Bediirfnis, 
einen unberechtigten Zugang zu Sachen, eine unberechtigte 
Auslosung von Vorgangen und/oder eine unbefugte Aus- 
ubung von Handlungen auszuschlieBen. Im Zusammenhang 
damit sind verschiedenartige Verfahren und Anordnungen 
entwickelt worden, die eine Zugang- bzw. eine Ausubungs- 
erlaubnis erst nach erfolgreich vorgenommener Identitats- 
prufung von Personen erteilen. 

So ist in der Paten tschrift DE 43 22 445 CI ein Verfahren 
zum Codieren von Identifikationskarten mittels Fingerab- 
driicken beschrieben, bei dem rnit Hilfe eines Sensors vom 
Inhaber der Identifikationskarte eine Mehrzahl von Finger- 
abdriicken abgenornmen wird, von den abgenommenen Fin- 
gerabdrucken ein Abdruck als Schiusselcode auf die Identi- 
fikationskarte aufgebracht wird und nach einem Verwirbe- 
lungsschlussel mindestens einer der anderen Fingerab- 
driicke als Identifizierungscode ausgewahlt und gespeichert 
wird. Der Schliisselcode-Fingerabdruck kann beispiels- 
weise in Form eines Holograrnmes gespeichert werden. 

Das hier vorgeschlagene Verfahren sieht vor, daB der Kar- 
teninhaber seine Identifikationskarte in eine Fingerabdruck- 
Vergleicheinrichtung einschiebt und eine Mehrzahl oder alle 
Finger beider Hande auf einen Fingerabdrucksensor legt. Es 
erfolgt ein Vergleich des auf der Karte gespeicherten Finger- 
abdruckes mit einem der natiirlichen Fingerabdriicke, wo 
nach bei positivem Vergleich mittels eines abgegebenen 
Ausgangssignales ein Zugang zu einem Speicher geoffnet 
wird, der den nach einem Verwurfelungssystem ausgewahl- 
ten Fingerabdruck des Karteninhabers enthalt. Dieser Spei- 
cher kann ein lokales Terminal am Einsatzort der Karte sein. 
Vorgeschlagen wird aber auch ein zentrales Terminal, das 
mit dem Fingerabdruck- Vergleichsgerat am Einsatzort ver- 
bunden ist. Mit dem geoffneten Zugang zum Speicher er- 
folgt ein Vergleich des gespeicherten Fingerabdtuckes mit 
den ubertragenen Fingerabdriicken und bei Ubereinstim- 
mung des gespeicherten Fingerabdruckes mit einem der 
ubertragenen Fingerabdriicke eine Freigabe der Identifikati- 
onskarte. 

Aufgrund der doppelten Codierung wird ein relativ hoher 
Sicherheitsstandard erreicht. Nachteilig dabei ist jedoch, 
daB bei einer Vielzahl von Benutzern, deren Zugang sberech- 
tigung zu prufen ist, eine hohe Kapazitat zur Speicherung al- 
ler Rngerabdrueke erforderlich ist, und daB auBerdem jeder 55 
Benutzer eine Identifikationskarte bei sich haben muB. 

Eine anderweitige Verfahrensweise mit zugehoriger An- 
ordnung ist in der DE42 20 971 Al beschrieben. Hier wird 
eine Fingerabdruck-Abtastvorrichtung zur Identitatsprufung 
genutzt, bei der eine Bildeingabeeinrichtung mit einer Spei- 60 
chereinrichtung zum fotoelektronischen Speichern von Fin- 
gerabdriicken registrierter Personen gekoppelt ist. Eine 
Merkmalerkennungseinrichtung verarbeitet die Bilddaten 
und erzeugt ein Spektrenmuster. Eine Bestimmungseinrich- 
tung idcntifizicrt die cintrctcndc Person als rcgistricrtc Per- 65 
son. Eine Ausgangssignaleinrichtung erzeugt ein Entriege- 
lungssignal und sendet es an eine TurschlieBeinrichtung. 

In der hier genutzten Merkmalerkennungseinrichtung ist 
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eine Linienverdunnung vorgesehen, welche die dicken Ele- 
mente der Fingerabdrucklinien von den zweidimensionalen 
Fingerabdruckdaten trennt, die von einer CCD-Kamera an 
die Merkmalerkennungseinrichtung iibertragen worden 
5 sind. Ferner weist die Merkmalerkennungseinrichtung eine 
Mittelpositionserkennungseinrichtung auf, die den Mitlel- 
abschnitt der zweidimensionalen Fingerabdruckdaten be- 
stimmt. Weiterhin ist eine Datenerkennungseinrichtung vor- 
gesehen, die einen Fingerabdruckabschnitt innerhalb eines 
to bestimmten Radius von der Mitteiposition an erkennt, um 
ihh als Bestimmungsdaten darzustellen. Auf der Basis die- 
ser Bestimmungsdaten erfolgt eine zweidimensionale Fou- 
rier-Transformation, in deren Ergebnis das zweidimensio- 
nale fouriertransformierte Bild als Spektrenmuster festge- 
15 halten wird. 

Bei dieser Verfahrensweise wird zwar die erforderliche 
Speicherkapazitat aufgrund der zweidimensionalen Fourier- 
transformation reduziert, nach lei ligerweise ist aber immer 
noch ein Vergleich von Strukturen bzw. Strukturmustem der 
20 Daten, die von der eintretenden Person erfaBt werden, mit 
den Daten der registrierten Person erforderlich. Es gibl also 
eine Eindeutigkeit der gespeicherten Biometriedaten in Be- 
zug auf die von der eintretenden Person neu eingelesenen 
Biometriedaten. Damit jedoch besteht nach wie vor die 
25 Moglichkeit einer Entschlusselung der gespeicherten Fin- 
gerabdriicke und fur den Vergleich bereitgehaltenen Daten; 
d. h. die Gefahr eines MiBbrauchs durch Unberechtigte ist 
nicht vollig ausgeschlossen. 

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren 
30 der vorbeschriebenen Art so weiterzubilden, dafi die Sicher- 
heit noch weiter erhoht wird. 

Die Aufgabe der Erfindung wird dadurch gelost, daB in 
einem ersten Verfahren sschritt charakteristische biometri- 
sche Merkmale in Form hinreichend reproduzierbarer Merk- 
35 maldaten erfaBt werden, daB in einem weiteren Verfahrens- 
schritt ein erster Datensatz aus Zufallsdaten generiert und 
als Steuerdatensatz auf einem Datentrager abgelegt wird, 
daB mindestens ein Teil der Merkmaldaten mit mindestens 
einem Teil des Steuerdatensatzes verknupft und durch eine 
40 nicht umkehrbare Rechen operation in einen zweiten Daten- 
satz transformiert wird und daB der zweite Datensatz als 
Kriterium fur die Erteilung der Zugang- und/oder die Aus- 
ubungsberechtigung und/oder als Kryptographieschlussel 
verwendet wird. 
45 Der wesentliche Unterschied zum Stand der Technik, der 
zugleich auch den bedeutenden Vbrteil der Erfindung be- 
grundet, besteht darin, daB der zweite Datensatz zwar ein- 
deutig ist in Bezug auf die Kombination des Steuerdatensat- 
zes mit den Biometriedaten, die von der Eintritt begehren- 
50 den Person aufgenommenen werden, der zweite Datensatz 
jedoch nicht eindeutig ist in Bezug auf die eingelesenen Bio- 
metriedaten allein. Ein Bild- oder Strukturvergleich zur 
Identifizierung der Person bzw: der Biometriequelle (Finger, 
Gesichtsziige oder auch Stimme) ist nicht mehr moglich. 

Der zweite Datensatz, der in der dargelegten Art und 
Weise erzeugt wird und als Zugangskriterium dienen soil, 
steht immer mit den eingelesenen Daten in Beziehung und 
wird bei jedem Eintritts begehren, auch wenn es sich dabei 
um dieselbe Person handelt, neu und abweichend generiert 
Das aber heiBt zugleich, daB keine Vorhersage zum Inhalt 
von weiteren erzeugten zweiten Datensatzen moglich ist, 
selbst wenn dieselben Biometriedaten zugrundegelegt wer- 
den. Damit ist gewahrleistet, daB von unberechtigter Seite 
weder ein RuckschluB auf die Biomerriedaten noch eine 
Vorschau auf die Datcnsatzc moglich ist, die als Eintrittsbc- 
gehren generiert werden. 

Sinnbildlich bedeutet das, daB als Zugangsvoraussetzung 
nicht wie bisher schlechthin ein Schliissel fur ein vorhande- 
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nes SchloB notwendig, sondern fur jeden neuen Zugang ein 
neues, unvorhersehbares SchloB zu iiberwinden und dazu 
ein unbekannter Schliisscl erforderlich ist. Wird nun der 
zweile Datensatz gerneinsam mit dem Namen des Nutzers 
als Kriterium oder PaBwort einer Priifung zugrunde gelegt, 5 
wird eine Zugangs- und/oder Ausubungsberechugung nur 
den Personen zu erteilen, welche die entsprechende Identi- 
tatsvoraussetzung erfiillen. 

Der Vorteil besteht weiierhin darin, daB ein extrem hohes 
MaB an Sicherheit gegeben ist, ohne daB der Benutzer bzw. 10 
derjenige, der Zutritt begehrt, eine Identifikationskarte oder 
einen ahnlichen GegensLand, auf dem Dalen gespeichert 
sind, rniL sich fuhren muB. Die zu speichernden Daten sind 
im Vergleich zu bisher bekannten Verfahren so weit redu- 
ziert, daB nur noch eine wesentlich verringerte Speicherka- 15 
pazitat erforderlich ist. AuBerdem ist es nicht mehr notwen- 
dig, die Einrichtung zum Einlesen der Merkmale beispiels- 
weise mit einer Mittenpositionserkennung auszustatten oder 
eine Bildauswahleinheit im Hinblick auf einen Fingerab- 
druckabschnitt innerhalb eines bestimmten Radius von der 20 
Mittenposition vorzusehen. Die Anordnungen zur Aus- 
ubung des erfindungsgemaBen Verfahrens sind deshalb mit 
geringerem Aufwand herstellbar und haben aufgrund der 
unkomplizierieren Bauweise zugleich eine hohere Funkti- 
onssicherheit als die im Stand der Technik bekannten An- 25 
ordnungen. 

Eine sehr bevorzugte Weiterbildung der Erfindung be- 
steht darin, daB die Rechenoperation zur Transformation der 
Daten nach einer cryptographischen HASH-Funktion er- 
folgt. Damit ist die Unumkehrbarkeil der Transformation 30 
mit hoher Sicherheit gewahrleistet. Mit der Hash-Fun ktion 
wird eine variable GroBe, zum Beispiel einen beliebigen 
Wertevorrat, in einen festen String uberfuhrt. Die Rechen- 
operation ist fur beliebige Werte leicht auszufuhren, jedoch 
nicht umkehrbar. Aus EingangsgroBen beliebiger Lange 35 
werden AusgangsgroBen fester Lange, die knapp aber pra- 
zise die ursprungliche Information wiedergibt. 

In einer vorteilhaften Ausgestaltung der Erfindung ist 
vorgesehen, daB zur Erzielung hinreichend reproduzierbarer 
Merkmaldaten die charakteristischen biometrischen Merk- 40 
male mehrfach erfaBt werden und nach jeder Datenerfas- 
sung jeweils eine Merkmaiextraktion vorgenommen wird. 
Das hat den Vorteil, das die spatere Identifizierung mit hohe- 
rer Sicherheit moglich ist. Die Merkmaiextraktion kann da- 
bei durch mehrfach ablaufende Bilderkennung und "Minu- 45 
tien-Detektion" analog zur kriminaltechnischen Bearbei- 
tung vorgenommen werden. 

In einer weiteren Ausgestaltung der Erfindung ist vorge- 
sehen, daB nach jeder Merkmaiextraktion eine Verifikation 
zur vorher erfolgten Datenerfassung vorgenommen wird. 50 
Durch den mehrfachen Durchlauf in Verbindung mit einer 
Verifikation kann mit erhohter Sicherheit die spatere Spei- 
cherung entschlusselbarer Daten ausgeschlossen werden. 

Das erfindungsgemaBe Verfahren kann in der Weise aus- 
gefuhrl werden, daB die Generierung des Steuerdatensatzes 55 
(y) auf der Grundlage einer opto-elektronischen Aufnahme 
eines Fingerabdruckes vom Nutzer erfolgt, daB die gewon- 
nenen Bilddaten in ein Daten verarbeitungssy stem ubernom- 
men werden, daB anhand der Minutien des betrefTenden Fin- 
gers entsprechend der vorgenannten Anspriiche Daten m ge- 60 
won n en und nach der HASH-Funktion H(m) = f (y} in den 
Steuerdatensatz transformiert werden und dieser unkodiert 
unter dem Namen des Nutzers in einer Nutzerdatenbank auf 
dem Datentrager abgelegt wird. 

Ein wcitcrcr bcdcu tender Vorteil des vorgcschlagcncn 65 
Verfahrens besteht darin, daB der Steuerdatensatz uncodiert 
ohne Gefahr einer unberechtigten Entschlusselung auf dem 
Datentrager abgelegt werden kann. 



Die Generierung des zweiten Datensatzes kann in der 
Weise erfolgen, daB durch Eingabe des Nutzemamens uber 
eine Tastatur das Vorhandensein eines zugeordneten Steuer- 
datensatzes (y) auf dem Datentrager gepruft und gegebenen- 
falls aufgerufen wird, daB die optoelektronische Aufnahme 
des Fingerabdruckes des Nutzers erfolgt und daraus entspre- 
chend der vorgenannten Anspriiche hinreichend reprodu- 
zierbare Merkmaldaten (x) gewonnen werden, daB die Da- 
ten (x) mit dem Steuerdatensatz (y) verknupft und nach der 
HASH-Funktion H(z) = f{x,y} in einen zweiten Datensatz 
transformiert werden, der als "privater" Datensatz (z) als 
Kriterium fur die Erteilung der Zugang- und/oder die Aus- 
ubungsberechugung . dient und/oder ais Kryptographie- 
schliissel verwendet werden kann. 

Das erfindungsgemaBe Verfahren liiBt sich zwar sehr gut 
anhand der biometrischen Dalen eines Fingers anwenden, 
kann aber auch anderweitig, z. B. auf Grundlage der Ge- 
sichtsform oder auf Grundlage der Stimme, genutzt werden. 
In den ersten beiden genannten Fallen wird die Aufnahme 
der charakteristischen biometrischen Daten durch Erfassung 
elektronischer Bildinformationen vorgenommen, beim Zu- 
grundlegen der Stimme dagegen werden die zu speichern- 
den Daten anhand eines elektronischen Klangbildes erzeugt. 

Die Erfindung bezieht sich weiterhin auf eine Anordnung 
zur Durchfiihrung des Verfahrens, mit einem opto-elektroni- 
schen Bildwandler, einer Bilddaten verarbeitungseinheit und 
einer Datenausgabeeinheit, bei der zwischen der Bilddaten- 
verarbeitungseinheit und der Datenausgabeeinheit eine Re- 
chenschaltung zur nichtumkehrbaren Transformation der er- 
faBlen Daten nach der HASH-Funktion H(in) = f(y} vorge- 
sehen ist. 

In einer weiteren Anordnung, die zur Generierung des 
zweiten Datensatzes genutzt werden kann und die uber ei- 
nen opto-elektronischen Bildwandler, eine Bilddaten verar- 
beitungseinheit, einen Datentrager, und eine Datenausgabe- 
einheit verfugt, ist im Signal weg zwischen. der Bilddaten- 
verarbeitungseinheit, dem Datentrager und der Datenausga- 
beeinheit eine Rechenschaltung zur Verknupfung des Steu- 
erdatensatzes (y) mit den Merkmaldaten (x) und zur Trans- 
formation nach der HASH-Funktion H(z) = f{x,y] in einen 
zweiten Datensatz vorgesehen. 

Mit diesen vorgeschlagenen Anordnungen ist es vorteil- 
haft moglich, die weiter obeh be schri ebe ne n . Verfahren s- 
merkmale funktionssicher auszufuhren. 

Die Erfindung soli nachfolgend an einem Ausfuhrungs- 
beispiel naher erlautert werden. Soil ein neuer Nutzer bei- 
spielsweise in die Zugangsberechtigung zu einem nicht 6f- 
fentlichen Daten system einbezogen werden, so wird zu- 
nachst sein Name in die Nutzerdatenbank aufgenornrnen 
und ein Steuerdatensatz auf der Grundlage von Zufallsdaten 
erzeugt. Die Erzeugung des Steuerdatensatzes kann bei- 
spielhaft mit Hilfe des fur die weiteren Verfahren sschritte 
vorhandenen hochauflosenden optischen Systems erfolgen, 
indem ein Fingerabdruck als elektronisches Bild aufgenorn- 
rnen, mitlels Framegrabberin ein Daten verarbeitungssy stem 
ubertragen und die so vorliegenden Daten dann in der Re- 
chenschaltung nach der HASH-Funktion H(m) = f {y } in den 
Steuerdatensatz transformiert und auf dem Datentrager zur 
weiteren Verwendung bereitgehalten wird. 

Begehrt der Nutzer Zugang zu dem gesperrten Daten sy- 
stem, wird er zunachst aufgefordert, seinen Namen uber Ta- 
statur einzugeben, woraufhin gepruft wird, ob der Nutzer- 
name bekanntist; bei positivem Ergebnis wird der Steuerda- 
tensatz aktiviert. 

Jctzt wird der Nutzer aufgefordert, cincn cntsprcchcndcn 
Finger auf den Fingerprint-Scanner zu legen und die Biome- 
triedaten werden neu erfaBt, emeut ein elektronisches Bild 
erzeugt und dieses wiederum in das Datenverarbeitungssy- 
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stein eingelesen. Analog zur Minutien-Detektion der krimi- 
naltechnischen Bearbeitung wird nun im Daten verarbei- 
tungssystem eine Merkmalsextraktion vorgenommen. Das 
Einlesen der biometrischen Merkmale des Fingerabdruckes 
mit nachfolgender Merkmalsextraktion wird n-nial wieder- 5 
holt. 

Die eingelesenen Merkmaldaten und der Steuerdatensatz 
werden der Rechenschaltung nach der HASH-Funktion H(z) 
= f{x,y) zugefuhrt, dort miteinander verkniipft und in einen 
zweiten, einen sozusagen "privaten" Datensatz transfor- 10 
miert. Dainit stent ein Datensatz zur Verfugung, der mit der 
vorbeschriebenen Sicherheit als Kriterium fur die Erteilung 
der Zugangsberechtigung, einer Ausu bungs berechtigung, 
als Kryptographieschliissel oder auch anderweitig verwen- 
det werden kann. 15 

Werden beispielsweise sowohl der Nutzemame als auch 
der "private" Datensatz, der die Funktion eines PaBwortes 
iibernimmt, zur Priifung an ein Kontrollsystem ubergeben 
und ergibt die Kontrolle ein positives Ergebnis, wird derZu- 
gang zum Datensystem fiir den Nutzer geoffneL 20 

Patentanspriiche 

1. Verfahren zur Identitatsprufung als Voraussetzung 
fur die Erteilung einer Zugangs- und/oder Ausiibungs- 255 
berechtigung, bei dem mit Hilfe eines Datenerfas- 
sungs- und Datenverarbeitungssystems mindestens ein 
Datensatz auf der Grundlage biometrischer Merkmale 
erzeugt wird und bei dem der Identitatsnachweis an- 
hand der zugrundeliegenden biometrischen Merkmale 30 
erfolgt dadurch gekennzeichnet, 

— daB in einem erst en Verfahrensschritt charakte- 
ristische biometrische Merkmale in Form hinrei- 
chend reproduzierbarer Merkmaldaten erfafit wer- 
den, 35 

- daB in einem weiteren Verfahrensschritt ein er- 
ster Datensatz aus Zufallsdaten generiert und als 
Steuerdatensatz auf einem Datentrager abgelegt 
wird, 

- daB mindestens ein Teil der Merkmaldaten mit 40 
. mindestens einem Teil des Steuerdatensatzes ver- 

* kniipft und durch eine nicht umkehrbare Rechen- 
operation in einen zweiten Datensatz transfor- 
miert wird und 

— daB der zweite Datensatz als Kriterium fur die 45 
Erteilung der Zu gangs- und/oder die Ausubungs- 
berechtigung und/oder als Kryptographieschliis- 
sel verwendet wird. 

2. Verfahren zur Identitatsprufung nach Anspruch 1, 
dadurch gekennzeichnet, daB die Rechenoperation zur 50 
Transformation der Daten nach einer kryptographi- 
schen HASH-Funktion erfolgt. 

3. Verfahren zur Identitatsprufung nach Anspruch 1, 
dadurch gekennzeichnet, daB zur Erzielung hinrei- 
chend reproduzierbarer Merkmaldaten die charakteri- 55 
stischen biometrischen Merkmale mehrfach erfaBt 
werden und nach jeder Datenerfassung jeweils eine 
Merkmalextraktion vorgenommen wird. 

4. Verfahren zur Identitatsprufung nach Anspruch 3, 
dadurch gekennzeichnet daB nach jeder Merkmalex- 60 
traktion eine Verifikation zur vorhergehenden Datener- 
fassung vorgenommen wird. . 

5. Verfahren zur Identitatsprufung nach einem der vor- 
genannlen Anspriiche, dadurch gekennzeichnet, daB 
die Gcncricrung des Steuerdatensatzes (y) auf der 65 
Grundlage einer opto-elektronischen Aufnahme eines 
Fingerabdruckes vom Nutzer erfolgt, daB die gewonne- 
nen Bilddaten in ein Datenverarbeitungssystem uber- 
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nommen werden, daB anhand der Minutien des betref- 
fenden Fingers entsprechend der vorgenannten An- 
spriiche Daten in gewonnen und nach der HASH-Funk- 
tion H(m) = f{y} in den Steuerdatensatz transformiert 
werden und dieser unkodiert unter dem Namen des 
Nutzers in einer Nutzerdatenbank auf dem Datentrager 
abgelegt wird. 

6. Verfahren zur Identitatsprufung nach einem der vor- 
genannten Anspriiche, dadurch gekennzeichnet, daB 
zur Generierung des zweiten Datensatzes durch Ein- 
gabe des Nutzemamens uber eine Tastatur das Vbrhan- 
densein eines zugeordneten Steuerdatensatzes (y) auf 
dem Datentrager gepruft und gegebenenfalls aufgeru- 
fen wird, daB die opto-elektronische Aufnahme des 
Fingerabdruckes des Nutzers erfolgt und daraus ent- 
sprechend der vorgenannten Anspriiche hinreichend re- 
produzierbare Merkinaldaten (x) gewonnen werden, 
daB die Daten (x) mit dem Steuerdatensatz (y) ver- 
kniipft und nach der HASH-Funktion H(z) = f{x,y} in 
einen zweiten Datensatz transformiert werden, der als 
"privater Datensatz (z) als Kriterium fiir die Erteilung 
der Zugangs- und/oder die Ausiibungsberechtigung 
dient und/oder als Kryptographieschliissel verwendet 
wird. 

7. Anordnung zur Durchfiihrung des Verfahrens nach 
den Anspriichen 1 bis 6 mit einem opto-elektronischen 
Bildwandler, einer Bilddaten verarbeitungseinheit und 
einer Daten ausgabeeinheit, dadurch gekennzeichnet, 
daB zwischen der Bilddaten verarbeitungseinheit und 
der Datenausgabeeinheit eine Rechenschaltung zur 
nichtumkehrbaren Transformation der erfaBten Daten 
nach der HASH-Funktion H(m) = f[y} vorgesehen ist 

8. Anordnung zur Durchfiihrung des Verfahrens nach 
den Anspriichen 1 bis 6, mit einem opto-elektronischen 
Bildwandler, einer Bilddatenverarbeitungseinheit, ei- 
nem Datentrager, und einer Datenausgabeeinheit, da- 
durch gekennzeichnet, daB im Signalweg zwischen der 
Bilddatenverarbeitungseinheit, dem Datentrager und 
der Datenausgabeeinheit eine Rechenschaltung zur 
Verkniipfung des Steuerdatensatzes (y) mit den Merk- 
maldaten (x) und zur Transformation nach der HASH- 
Funktion H(z) = f{x,y) in einen zweiten Datensatz vor- 
gesehen ist. 



